Un modo per combattere il ransomware è senza dubbio la duplicazione dei dati, ovvero il backup. Di seguito alcuni consigli da Verizon.
La digitalizzazione ha portato sicuramente enormi vantaggi ma è anche vero che l’attenzione a livello globale si sta indirizzando verso la sicurezza informatica e la difesa dagli attacchi cyber indesiderati. Dalle PMI alle grandi aziende, passando per le organizzazioni governative e i singoli cittadini, l’alleato vincente in questo contesto è indubbiamente, la duplicazione dei dati ovvero il Backup.
Il salvataggio e la trascrizione di file risultano dunque indispensabili non solo nel caso in cui si perda il proprio dispositivo ma anche quando si è obiettivo di eventi malevoli, soprattutto intenzionali, come lo sono i ransomware. Tali virus sono sempre più diffusi e il trend in espansione viene dimostrato dai dati contenuti nell’ultimo Data Breach Investigations Report di Verizon (DBIR 2022).
Stando a quanto riporta l’indagine, gli attacchi di questo tipo sono notevolmente aumentati con un incremento pari al 13% in un solo anno – una crescita maggiore rispetto agli ultimi 5 anni messi insieme. Lo studio ha voluto inoltre analizzare nel dettaglio i punti di accesso: il 40% degli incidenti ransomware coinvolge l’uso di software di condivisione del Desktop, mentre il 35% è legato all’email. Seguono applicazioni web (15%) e l’installazione diretta del virus sul proprio device da parte dell’utente (8%).
In caso di violazione, la gran parte delle organizzazioni tende a pagare il riscatto per la veloce risoluzione della situazione e per riappropriarsi dei dati persi. Tuttavia, considerando la natura criminale di chi perpetua queste operazioni, non sempre l’epilogo è quello desiderato ovvero l’ottenimento della chiave di decrittazione o la restituzione dei dati rubati. Scopo ultimo dei cyber criminali è, infatti, la sola generazione di profitti: sempre secondo il DBIR di Verizon su 300 incidenti simulati il guadagno mediano si attesterebbe sui 178.465 dollari, con picchi che potrebbero raggiungere i 3.572.211 dollari.
Le aziende, tuttavia, non sono completamente inermi di fronte ai ransomware: elemento chiave per evitare il danno economico e garantire la loro continuità operativa è la duplicazione dei dati, meglio se effettuata offline e regolarmente. A disposizione delle società, inoltre, vi sono altre semplici misure atte alla prevenzione degli attacchi, come ad esempio l’uso di un antivirus per rimuovere i bot, l’adozione di politiche di patching, filtri e asset management per prevenire le vulnerabilità. La standardizzazione dell’autenticazione a due fattori e la gestione di password, invece, potrebbero essere utili per minimizzare l’esposizione delle credenziali.
Ultimo ma non per importanza, visto che la posta elettronica è fra i primi veicoli di ingresso, non si può ignorare l’elemento umano: è dunque consigliabile l’impostazione di filtri per le mail e la navigazione web, oltre a una formazione continua volta a informare i dipendenti sulle minacce che si celano in alcune comunicazioni elettroniche.
